Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash a récemment été rapportée, il est recommandé de mettre à jour son système (plus de détails)

#1 Le 22/07/2012, à 04:55

alfirdaous

Securite d'un serveur web: Snort

Bonjour,

Pour la securite d'un serveur web, est ce qu'on a besoin d'installer Snort, voici les logiciels que j'ai deja installe (securite, log et statistiques):

iptables, failf2ban, suEXEC, suPHP, Monit, munin, logwatch et Webmin

Merci

Hors ligne

#2 Le 22/07/2012, à 07:05

J5012

Re : Securite d'un serveur web: Snort

attention aux logiciels installes pour la recherche d'infos : la meilleure secu c'est de faire le mort et de ne permettre aucun port d'acces ... un truc tout bete : parmetrer de facon a ne repondre a aucun ping !

En ligne

#3 Le 22/07/2012, à 08:25

alfirdaous

Re : Securite d'un serveur web: Snort

J5012 a écrit :

attention aux logiciels installes pour la recherche d'infos :

Comme quoi par exemple?

J5012 a écrit :

la meilleure secu c'est de faire le mort et de ne permettre aucun port d'acces ...

Je pense qu'il y ait des ports qui doivent etre ouverts, par exemple: 80, 22, 21

J5012 a écrit :

un truc tout bete : parmetrer de facon a ne repondre a aucun ping !

Ca je le connais pas

Hors ligne

#4 Le 22/07/2012, à 23:57

J5012

Re : Securite d'un serveur web: Snort

le principe de la secu est de n'utiliser que les logiciels dont on a besoin, et de n'ouvrir que les ports necessaires a un service, tous les autres restant fermes par defaut.

pour les logiciels toujours utiliser ceux specifiquement developpes pour la securite (cad que la securite du logiciel est prise des le debut du developpement), et ne pas cumuler des logiciels ayant des equipements similaires pour eviter les failles derivees ...

le truc bete du ping, la plupart des routeurs non restreints en sont equipes, tu as juste une case a cocher qqpart ... sinon sa programmation a lieu via iptables

dans ton premier post, on dirait que tu cumules les outils de secu en esperant qu'ainsi aucune attaque ne passerait les mailles du filet ?

En ligne

#5 Le 24/07/2012, à 03:45

alfirdaous

Re : Securite d'un serveur web: Snort

J'ai cherche sur le net, les logiciels que peut on installer pour y remedier les attaques, et j'ai trouve ceux cite ci-dessus

Pour bloquer le ping est ce que c'une regle comme ci-dessous:

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

Dernière modification par alfirdaous (Le 24/07/2012, à 03:51)

Hors ligne

Haut de page ↑